ГлавнаяБаза уязвимостей БДУ → BDU:2018-00114
2.1средняя

BDU:2018-00114

Уязвимость среды разработки CX-Programmer, связанная с обратимостью метода кодирования пароля, позволяющая нарушителю получить пароль для доступа к контроллеру
Опубликовано: 2018-01-25
Описание

Уязвимость среды разработки CX-Programmer, входящей в комплект программного обеспечения CX-One, предназначенного для программирования и конфигурирования ПЛК Omron, связана с обратимостью метода кодирования пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить пароль для доступа к контроллеру путем чтения исходного кода файлов программы управления с использованием функции Transfer To File

Затрагиваемое ПО и версии
Omron CX-Programmer (до 9.6)
Способ устранения

Использование рекомендаций:
https://ics-cert.us-cert.gov/advisories/ICSA-15-274-01

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-15-274-01
Проверьте безопасность своего сайта и почты → Полная проверка домена